Dienstvereinbarung Nr. 32 über Erprobung, Einführung, Anwendung, Änderungs- und Weiterentwicklungsprozess des Datawarehousesystems SAP BW Vers. 7.

Größe: px
Ab Seite anzeigen:

Download "Dienstvereinbarung Nr. 32 über Erprobung, Einführung, Anwendung, Änderungs- und Weiterentwicklungsprozess des Datawarehousesystems SAP BW Vers. 7."

Transkript

1 Dienstvereinbarung Nr. 32 über Erprobung, Einführung, Anwendung, Änderungs- und Weiterentwicklungsprozess des Datawarehousesystems SAP BW Vers zwischen der Technischen Universität Carolo-Wilhelmina zu Braunschweig ** und dem Gesamtpersonalrat der TU Braunschweig 1 Zielsetzung Diese Dienstvereinbarung regelt die Erprobung, Einführung, Anwendung und den Änderungs- und Weiterentwicklungsprozess von SAP BW in der TU Braunschweig, die organisatorische und datenverarbeitungstechnische Umsetzung und die Beteiligung der Mitarbeiter/innen und der Personalvertretung. Es besteht zwischen Dienststelle und Gesamtpersonalrat Einvernehmen über die nachstehenden Ziele, die mit dem Abschluss dieser Dienstvereinbarung erreicht werden sollen: Schaffung der technischen Voraussetzungen bei der Erfüllung der Auskunftspflichten aus dem Niedersächsischen Hochschulgesetz ( 49 Abs. 1 Nr. 5 NHG) entsprechend dem Hochschulkennzahlensystem des MWK Unterstützung der Hochschulleitung bei der Erstellung von Entwicklungsplänen, Anfragen für Prüfungen, Evaluation, Akkreditierungen und Rankings zur Steuerung der Hochschule Unterstützung der Beschäftigten bei der Erfüllung der an sie gestellten Anforderungen sowie gleichzeitig Sicherstellung der Einhaltung der geltenden Datenschutzrechtlichen Normen und Bestimmungen, des Arbeits- und Gesundheitsschutzgesetzes (AuG), der Bildschirmarbeitsverordnung (BildschArbV), des Tarifvertrags über die Arbeitsbedingungen von Arbeitnehmern auf Arbeitsplätzen der Informationstechnik und des NPersVG unter besonderer Beachtung des Prinzips der Datensparsamkeit und der engen Zweckbindung der Datennutzung. 2 Rechtsgrundlagen Diese Dienstvereinbarung erlaubt den Einsatz von SAP BW in der TU Braunschweig gem. 59, 60, 64, 66 und 67 in Verbindung mit 78 NPersVG, sowie, bezüglich der Verarbeitung personenbezogener oder beziehbarer Daten gem. der Bestimmungen des Nds. Datenschutzgesetzes. Sie bildet die Rechtsgrundlage für den Einsatz von SAP BW in der TU Braunschweig. Diese Dienstvereinbarung setzt auf den Regelungen folgender bestehender Dienstvereinbarungen auf Dienstvereinbarung Nr. 24 über Einführung und Einsatz von SAP R/3 Standardsoftware, vom Dienstvereinbarung Nr. 28 zur Einführung, Anwendung, Änderung und Erweiterung des SAP Systems Modul HCM, vom ) im Folgenden: SAP BW ** ) im Folgenden: TU Braunschweig Seite 1 von 8

2 Dienstvereinbarung zwischen dem Nds. Ministerium für Wissenschaft und Kultur (MWK) und dem Hauptpersonalrat beim MWK zur Anwendung der Vereinbarung zur Einführung eines einheitlich einsetzbaren Verfahrens für Personalmanagement in der Nds. Landesverwaltung (PMV) gemäß 81 NPersVG. Die mitgeltenden Dienstvereinbarungen bleiben von dieser Dienstvereinbarung unberührt. 3 Geltungsbereich Diese Dienstvereinbarung gilt für alle Beschäftigten der TU Braunschweig, deren Daten in SAP BW verarbeitet werden. Für die ehemaligen Mitarbeiter/innen gelten die Bestimmungen dieser Dienstvereinbarung außer den Bestimmungen zur Mitbestimmung der Personalvertretung gemäß 8 dieser Vereinbarung. Sie gilt außerdem für alle datenverarbeitungsunterstützten Arbeitsplätze, die über Schnittstellen mit SAP BW verknüpft sind. Eine Weiterverarbeitung der in SAP BW erfassten oder verarbeiteten personenbezogenen Daten durch andere EDV-Systeme ist nicht zulässig. Es ist von der Dienststelle sicherzustellen, dass die in SAP BW erfassten oder verarbeiteten Daten in anderen EDV-Systemen ausschließlich in anonymisierter Form genutzt werden. Daten für externe Berichtsempfänger/innen müssen soweit aggregiert werden, dass eine Personenbeziehbarkeit ausgeschlossen ist; ansonsten ist eine Verarbeitung nur dann zulässig, wenn das NDSG, eine andere Rechtsvorschrift dies vorsieht oder die Betroffenen eingewilligt haben. 4 Beschreibung und Leistungsumfang des Systems Bei einem Business Warehouse oder auch Data Warehouse handelt es sich um eine Kombination aus unterschiedlichen organisatorischen, fachspezifischen, sowie hard- und softwaretechnischen Komponenten, deren wesentliche Aufgabe in der Zusammenführung aller relevanten Informationen aus Quellsystemen mittels Extraktion, Transformation und Laden, dem ETL-Prozess, besteht. Somit entsteht der Inhalt eines Data Warehouse durch Kopieren und Aufbereiten von Daten aus unterschiedlichen Quellen, als Basis für die Aggregation von betrieblichen Kennzahlen und Analysen. Das SAP BW der TU Braunschweig ist das Data Warehouse für das Berichtswesen der TU Braunschweig mit unterschiedlichen fachlichen Sichten (Domänen, z.b. Personal). Der jeweils aktuelle SAP BW-Leistungsumfang wird in der Anlage 1 wie folgt dokumentiert: Darstellung der BW-Systemarchitektur und ihre Einbindung in die DV-Landschaft der TU Braunschweig SAP BW Funktionen inkl. Releasestand Mandanten- und Betriebskonzept Bei Änderungen und Weiterentwicklung der Anwendungen und Systeme oder beim Einsatz zusätzlicher Funktionen gilt das in den 5 und 8 vereinbarte Verfahren. 5 Zustimmungsverfahren für Probe- und Produktivbetrieb Vor der Zustimmung zur Aufnahme eines Probe- und Produktivbetriebes der diversen Funktionalitäten sind grundlegende Sachverhalte zu erarbeiten und einvernehmlich abzustimmen. Dieses wird in den nachstehend aufgelisteten Anlagen 1 11 (Stand: Datum des Abschusses de Dienstvereinbarung, wenn nichts anderes vermerkt ist) dokumentiert: 1. Systembeschreibung / Hard- und Softwarekomponenten; Mandanten- und Betriebskonzept 2. Dokumentation der Vorabkontrolle durch den Datenschutzbeauftragten der TU Braunschweig 3. Gutachten der Fa. DMC Datenschutz, Management und Consulting Vers. 0.7 vom Seite 2 von 8

3 4. Datenschutzkonzept für den laufenden Betrieb, aufbauend auf der Vorabkontrolle und den daraus gewonnenen Erkenntnissen zur Beherrschung der Gefahren 5. Dokumentation der anliefernden Quellsysteme und Kategorisierung der Beschäftigtendaten aus den Quellsystemen zur Bereitstellung in das SAP BW inkl. Zweckbindung; Beschreibung des Datenflusses: nach Übernahme in das SAP BW System mit allen personenbezogenen Merkmalen Durchlauf des ETL-Prozesses Befüllen des 1. Cubes CUPA mit Plausibilisierung der Daten Überleiten und Befüllen des 2. Cubes CUPAH ohne personenbezogene Merkmale incl. Zweckbindung 6. Berechtigungskonzept mit Zweckbindung und Genehmigungsverfahren zur Vergabe von Berechtigungen und Rechten (Administratoren, Analysten, Fachanwender) 7. Detailliertes Reportingkonzept incl. vereinbarter Reports mit Zweckbindung und geregeltem Antragsverfahren zu Änderungen und Neuentwicklung von Reportingmöglichkeiten 8. ein nachvollziehbares Qualifizierungskonzept 9. Konzept für ggf. notwendige Erprobungen einzelner Funktionalitäten (Projektverantwortliche/r, Datenverarbeitungs- und Fachmitarbeiter/innen, Gesamtpersonalrat) 10. Lösch- und Archivierungskonzept 11. Vereinbarung zur Auftragsdatenverarbeitung: Ergänzende Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 6 NDSG zur Verwaltungsvereinbarung zum Niedersächsischen Kompetenzzentrum für SAP Mit der jeweils erteilten Zustimmung des Gesamtpersonalrates zur Produktivsetzung einzelner Funktionen wie beispielsweise Berichte, Datenbanken, Funktionalität, Würfel gilt die Mitbestimmung gem. NPersVG - im Hinblick auf weitere Änderungen und Weiterentwicklungen nicht als verbraucht. Alle Anlagen werden entsprechend dem jeweiligen Stand der Zustimmung regelmäßig aktualisiert. 6 Schutz der Persönlichkeitsrechte, Datenschutz Vorabkontrolle Zwischen Dienststelle und Gesamtpersonalrat besteht Einvernehmen darüber, dass die gem. Datenschutzgesetz notwendige Vorabkontrolle durch den Datenschutzbeauftragten der TU Braunschweig durchgeführt wird, s. Anlage 2. Sie sind sich weiter einig, dass auf der Grundlage der Erkenntnis der Vorabkontrolle die Aktualisierung des Datenschutzkonzeptes Anlage 4 erfolgt. Leistungs- und Verhaltenskontrolle Die mit Unterstützung des SAP BW erhobenen und verarbeiteten Beschäftigtendaten, Ansichten und Auswertungen werden nicht zum Zwecke der Verhaltens- und/oder vergleichenden, bewertenden Leistungskontrolle, zur Beurteilung und Auswertung bezogen auf eine/n Mitarbeiter/in oder eine Gruppe von Mitarbeiter/innen, eingesetzt Arbeits- und/oder dienstrechtliche Maßnahmen aufgrund unzulässiger Datenauswertung sind unwirksam. Unzulässig gespeicherte Daten sind unverzüglich zu vernichten. Es werden alle technischen Möglichkeiten von SAP BW sowie der eingesetzten PC- und Netzwerktechnik genutzt, um die mit SAP BW erfassten und verarbeiteten Daten vor Zugriffen unbefugter Personen die nicht der vereinbarten Zweckbindung entspricht - zu schützen, s. Anlage 3, 5 und 6. Die missbräuchliche Verwendung bzw. Verarbeitung von Daten, insbesondere personenbezogenen Daten aus dem SAP HCM zieht disziplinar- oder arbeitsrechtliche Konsequenzen nach sich. Cubes / Datenwürfel Die Daten im SAP BW sind in Datenwürfeln (Data Cubes) organisiert, wobei Kennzahlen (Beträge, Mengen, Zähler, Datum) in Abhängigkeit von sog. Dimensionen (Zusammenfas- Seite 3 von 8

4 sung von Merkmalen wie Einheiten, Kostenstellen, Organisationseinheiten) dargestellt werden können. Im SAP BW der TU Braunschweig werden die Daten nach dem Einlesen bzw. der Bereitstellung aus dem operativen Quellsystem HCM mit den personenbezogenen Daten der Beschäftigten in einem solchen Datenwürfel (CUPA) zum Zweck der Plausibilisierung gespeichert. Im zweiten Schritt werden die Daten anonymisiert in einem weiteren Würfel (CUPAH) zu Analysezwecken bereitgestellt. Die verfügbaren Datenwürfel mit ihren Kennzahlen sind mit dem Gesamtpersonalrat abgestimmt und aus Anlage 5 ersichtlich. Die eingelesenen personenbezogenen Daten aus dem Quellsystem SAP HCM bleiben im 1. Würfel, dem CUPA Würfel, bis zur Löschung im SAP BW-System erhalten und werden durch jedes neue Einlesen von Daten aus dem Quellsystem erweitert. Das mit dem Gesamtpersonalrat vereinbarte Lösch- und Archivierungskonzept ist aus Anlage 10 ersichtlich. Schnittstellen Schnittstellen im Sinne dieser Dienstvereinbarung sind technische Übergabepunkte, Verfahren und Prozesse, durch die Daten von SAP Anwendungen und Fremdsysteme als Quellsysteme an SAP BW übergeben werden oder durch die andere SAP Systeme Zugriff auf Daten des SAP BW erhalten. Dabei muss sichergestellt sein, dass anonymisierte Daten nicht deanonymisiert werden können. Die anliefernden Quellsysteme mit Kategorisierung der Beschäftigtendaten aus den Quellsystemen zur Bereitstellung in das SAP BW sowie die Dokumentation und Kategorisierung der Beschäftigtendaten und des Datenflusses nach Übernahme in und durch das SAP BW System, sind in dem mit dem Gesamtpersonalrat abgestimmte Konzept Anlagen 5 dokumentiert. Berechtigungskonzept Der Zugriff auf personenbezogene Beschäftigtendaten im Cube mit personenbezogenen Daten des SAP BW ist auf die im Berechtigungskonzept einzeln benannten Personen beschränkt und zu protokollieren. Alle Sammel- und Einzelrollen, Berechtigungsprofile, Berechtigungen und Berechtigte orientieren sich ausschließlich an den Fachaufgaben der jeweiligen Benutzer. Sie werden in dem mit dem Gesamtpersonalrat einvernehmlich abgestimmten und nach Tätigkeitsgebieten und Funktionen festgelegt Berechtigungskonzept Anlage 6, in enger Abstimmung mit dem Datenschutzkonzept Anlage 3 geregelt. Ebenso ist das entsprechende Vergabe- und Änderungsverfahren mit dem Gesamtpersonalrat in Anlage 6 einvernehmlich abgestimmt. Reports/Auswertungen, Statistiken Das SAP BW bietet ein umfassendes integriertes Berichtswesen, das jedem Anwender die Abfragen, Auswertungen und Analysen liefert, die er benötigt. Reports oder Berichte werden im SAP BW dynamisch gemäß den Anforderungen des Benutzers erzeugt. Das mit dem Gesamtpersonalrat abgestimmte Berichts-/Reportingkonzept und Berechtigungen, mit denen sie ausführbar sind, sind im Reportingkatalog Anlage 7 dokumentiert. Ebenso ist das entsprechende Vergabe- und Änderungsverfahren mit dem Gesamtpersonalrat in Anlage 7 einvernehmlich abgestimmt. Rollen, die eine Berechtigung zum Erstellen eigener Auswertungen enthalten, sind im Berechtigungskonzept gesondert aufgeführt. Löschung Soweit personenbezogene Beschäftigtendaten nach den Regelungen dieser Dienstvereinbarung in zulässiger Weise Eingang in das SAP BW erhalten haben, hat die Dienststelle, die Notwendigkeit ihres Verbleibs mindestens einmal im Jahr und entsprechend den Löschfristen der Anlage 10 zu überprüfen. Personenbezogene Daten, die nicht mehr zu den vereinbarten Zwecken benötigt werden, zu denen sie in das SAP BW kopiert wurden, sind physika- Seite 4 von 8

5 lisch zu löschen, und zwar gemäß dem zwischen Dienststelle und Gesamtpersonalrat einvernehmlich vereinbarten Löschkonzept Anlage 10. Auftragsdatenverarbeitung, Drittwirkung Soweit Dritte direkt oder indirekt Zugriff auf SAP BW haben, gelten die Bestimmungen dieser Dienstvereinbarung sinngemäß. Sie sind auf den Inhalt dieser Vereinbarung hinzuweisen und haben sich schriftlich zu verpflichten, diese Vereinbarung einzuhalten. Als Dritte gelten auch Fremdbetriebe im universitären Zusammenhang. Die Durchführung der Verpflichtung kann in Verbindung mit einer Geheimhaltungserklärung für externe Dritte erfolgen. Soweit die Dienststelle technische Dienstleistungen von Dritten als externem Dienstleister im Sinne einer Auftragsdatenverarbeitung nach 6 NDSG in Anspruch nimmt, hat die Dienststelle die Verantwortung hinsichtlich der Zulässigkeit der Erhebung, Verarbeitung, Nutzung, Speicherung, Veränderung, Übermittlung, Sperrung und Löschung der personenbezogenen Daten sowie für die Einhaltung der Datenschutzvorschriften. Sie wird den Dritten auf die Einhaltung der Regelungen dieser Dienstvereinbarung verpflichten. Der Gesamtpersonalrat erhält eine Kopie der entsprechenden Verträge. Die Zusammenarbeit mit CCC wird in der gesonderten Vereinbarung zur Auftragsdatenverarbeitung Anlage 11 geregelt, die vor Abschluss der Dienstvereinbarung dem Gesamtpersonalrat vorgelegt wird. 7 Rechte der Beschäftigten Qualifizierung Der Weiterbildung kommt eine Schlüsselrolle bei der Einführung und produktiven Nutzung von SAP BW zu. Alle Mitarbeiter/innen, die mit SAP BW arbeiten, werden in die Zusammenhänge und die Systematik des SAP BW eingeführt, so dass es ihnen ermöglicht wird, die Anwendung entsprechend ihrer Aufgaben und der Regelungen dieser Dienstvereinbarung zu nutzen. Der Einführungsschulung werden konkrete Arbeitsabläufe zugrunde gelegt. Sie beinhalten praktische Übungen. Dies schließt Informationen und Schulungen über das System, sowie datenschutzrechtliche Bestimmungen mit ein. Bei Bedarf werden den Mitarbeiter/innen entsprechende Aufbauschulungen angeboten, die dazu dienen, das Grundwissen zu vertiefen. Sämtliche Qualifizierungsmaßnahmen sind im vollen Umfang Arbeitszeit. Den Mitarbeiter/innen werden Unterlagen und Anwenderbeschreibungen soweit verfügbar zur aufgabenbezogenen Hilfestellung bei der Arbeit mit dem System zur Verfügung gestellt. Darüber hinaus werden ihnen Ansprechpartner zur Hilfestellung benannt. Die Einhaltung der Datenschutzmaßnahmen ist auch abhängig vom Verantwortungs- und Datenschutzbewußtsein der betroffenen Mitarbeiter/innen. Daher muss sich jeder/jede Mitarbeiter/in, insbesondere jeder/jede Vorgesetzte, mit den Bestimmungen der Datenschutzgesetze und den Bestimmungen dieser Dienstvereinbarung und ihrer Anlagen vertraut machen. Dies ist bei der Qualifizierung in besonderem Maße zu berücksichtigen. Schriftliche Dienstanweisungen Die Dienststelle setzt den Betrieb von SAP BW einschließlich der Regelungen dieser Dienstvereinbarung durch schriftliche Dienstanweisungen um. Das zwischen Gesamtpersonalrat und Dienststelle abgestimmte Qualifizierungskonzept ist als Anlage 8 beigefügt. Hieraus soll sich die Anzahl der Schulungen, der Zeitrahmen, die Themen der Grund- und Aufbaukurse, sowie die vorgesehenen Trainer für die Schulungsmaßnahmen ergeben. Informationen für die Beschäftigten Alle Mitarbeiter/innen werden über diese Dienstvereinbarung informiert. Mitarbeiter/innen können gemäß 16 NDSG Auskunft oder Akteneinsicht zu den über sie gespeicherten Daten verlangen. Neu eingestellte Mitarbeiter/innen erhalten bei Arbeitsaufnahme die vorgenannten Informationen. Seite 5 von 8

6 8 Rechte des Gesamtpersonalrates und des Datenschutzbeauftragten Informations-, Mitbestimmungs- und Kontrollrechte Der Gesamtpersonalrat hat insbesondere nach 59 NPersVG die Aufgabe und die Pflicht, die Einhaltung dieser Dienstvereinbarung jederzeit zu überprüfen. Das Gleiche gilt für den Datenschutzbeauftragten. Dazu werden dem Gesamtpersonalrat bzw. dem Datenschutzbeauftragten alle Planungsunterlagen zugänglich gemacht. Sie erhalten außerdem einen lesenden Zugang zur SAP BW Administrator Workbench (TA RSA1), um hier unter Berücksichtigung der einschlägigen Gesetze und Vorschriften die Einhaltung der vereinbarten Strukturen und Konzepte (s. Anlagen) überprüfen zu können; hilfsweise wird ihnen dieser Zugang direkt beim CCC an der Leibniz Universität Hannover gewährt. Das CCC wird in der Vereinbarung zur Auftragsdatenverarbeitung entsprechend verpflichtet (Anlage11). Der Gesamtpersonalrat bzw. der Datenschutzbeauftragte hat außerdem das Recht, sich durch einen fachkundigen Administrator alle Funktionen anzeigen und ausdrucken zu lassen, die Aufschluss über den Systemzustand geben. Zusätzlich hat der Gesamtpersonalrat das Recht, bei Bedarf einen externen Sachverständigen seiner Wahl gemäß 30 Abs. 4 NPersVG zur Beratung hinzuzuziehen. Der Sachverständige unterliegt der fachlichen Weisung des Gesamtpersonalrates. Die Verwendung der Mittel ist im Einzelnen sachbezogen nachzuweisen. Umgang mit Änderungen und Weiterentwicklung Entsprechend 59 Abs. 2 NPersVG hat der Gesamtpersonalrat die Pflicht und das Recht, die Einhaltung aller einschlägigen zugunsten der Mitarbeiter/innen geltenden Gesetze und Normen zu überwachen. Bei Änderungen bzw. Weiterentwicklung des in den Anlagen dieser Vereinbarung dokumentierten Ist-Zustandes des SAP BW oder bei Einsatz zusätzlicher Komponenten oder Module wird der Gesamtpersonalrat bzw. der Datenschutzbeauftragte jeweils rechtzeitig und umfassend in verständlicher Form schriftlich über Planung, Release-Wechsel und dessen Sicherheitseinstellung informiert, um die Erforderlichkeit und Verhältnismäßigkeit prüfen und die konkreten Umsetzungen beraten und mitbestimmen zu können. Probebetrieb Erprobungsphasen von geänderten Funktionen oder bei erforderlicher Weiterentwicklung erfolgen auf der Grundlage des zwischen Dienststelle und Gesamtpersonalrat vereinbarten Konzeptes Anlage 9. Produktivbetrieb Vor dem jeweiligen Produktivstart der geänderten, weiterentwickelten oder neuen Funktion ist eine gesonderte Freigabe durch den Gesamtpersonalrat bzw. den Datenschutzbeauftragten erforderlich, die rechtzeitig vorher beantragt werden muss. Der Gesamtpersonalrat wird die Dienststelle spätestens 14 Tage vor dem geplanten Produktivstart über seine Zustimmung oder Ablehnung zum Produktivstart informieren. Voraussetzung für eine Zustimmung des Gesamtpersonalrates zur Produktionsaufnahme und Anwendung ist daher die fristgerechte Einbindung in die Planung und Projektierung und die Abarbeitung der verabredeten Schritte. Die Entscheidungen in allen Arbeitsgruppen zu SAP BW werden einvernehmlich mit dem Gesamtpersonalrat getroffen, der mit zwei von ihm entsandten Personen vertreten ist; der Datenschutzbeauftragte nimmt an deren Sitzungen teil. Diese Beteiligung ersetzt jedoch nicht die Mitbestimmung. Mitbestimmungspflichtige Maßnahmen dürfen erst durchgeführt werden, wenn der Gesamtpersonalrat sein Einverständnis dazu erklärt hat. Außerdem erhält der Gesamtpersonalrat Zugang zu allen Projektdokumentationen. Alle in dieser Dienstvereinbarung bzw. der Anlagenliste verabredeten Anlagen werden Bestandteil dieser Vereinbarung. Sie werden mit Versions-Nummer und Erstell- bzw. Ände- Seite 6 von 8

7 rungsdatum entsprechend der Änderungen oder Weiterentwicklung, in Abstimmung mit dem Gesamtpersonalrat aktualisiert. Programmierung und Änderungen zur Fehlerbeseitigung, die keine Auswirkungen auf die vereinbarten Bedingungen haben, sind von diesem Verfahren ausgenommen, werden aber protokolliert. 9 Schlussbestimmungen, Inkrafttreten, Kündigung Die Dienstvereinbarung mit Anlagen tritt am in Kraft. Sie kann einseitig unter Einhaltung der Kündigungsfrist von vier Monaten zum Jahresende, frühestens jedoch zum , gekündigt werden. Sollten einzelne Bestimmungen dieser Dienstvereinbarung unwirksam sein oder werden, so berührt dies nicht die Gültigkeit der übrigen Bestimmungen. Anstelle der unwirksamen Bestimmungen oder zur Ausfüllung eventueller Lücken der Vereinbarung soll eine angemessene Regelung treten, die dem am Nächsten kommt, was die Parteien nach ihrer Zwecksetzung gewollt haben. Nach Auslaufen der Dienstvereinbarung wird SAP BW außer Betrieb genommen. Die Dienstvereinbarung ist allen Mitarbeiter/innen gem. 78 Abs. 2 Satz 2 NPersVG bekannt zu machen. Braunschweig, den Technische Universität Carolo Wilhelmina zu Braunschweig Der Präsident Gez. Hesselbach Prof. Dr. J. Hesselbach Gesamtpersonalrat an der Technischen Universität Carolo Wilhelmina zu Braunschweig Der Vorsitzende Gez. Vaslet Daniel Vaslet Seite 7 von 8

8 Dienstvereinbarung Nr. 32 (SAP BW2007) Anlagenverzeichnis Anlagen- Nr. Titel Vers.-Nr. Datum 1 Systembeschreibung / Hard- und Softwarekomponenten; Mandanten- und Betriebskonzept Vorabkontrolle DMC Gutachten Datenschutzkonzept Dokumentation der anliefernden Quellsysteme und Kategorisierung der Beschäftigtendaten; Beschreibung des Datenflusses nach Übernahme in und durch das SAP BW System Berechtigungskonzept mit Genehmigungs-/Antragsverfahren Reportingkonzept mit geregeltem Genehmigungs-/Antragsverfahren Qualifizierungskonzept Konzept für Probeläufe und Tests Lösch- und Archivierungskonzept Vereinbarung zur Auftragsdatenverarbeitung. Ergänzende Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 6 NDSG zur Verwaltungsvereinbarung zum Niedersächsischen Kompetenzzentrum für SAP Seite 8 von 8

(1) Die Dienstvereinbarung gilt für die gesamte Leuphana Universität Lüneburg.

(1) Die Dienstvereinbarung gilt für die gesamte Leuphana Universität Lüneburg. Vereinbarung zur Einführung, Anwendung, Änderung oder Erweiterung des SAP R/3 Systems Modul HR an der Leuphana Universität Lüneburg zwischen der Leuphana Universität Lüneburg und dem Personalrat der Leuphana

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin Dienstvereinbarung über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems an der Freien Universität Berlin 31. Juli 2009 Gliederung der Dienstvereinbarung über den

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Rahmendienstvereinbarung EDV-System SAP R/3

Rahmendienstvereinbarung EDV-System SAP R/3 Rahmendienstvereinbarung EDV-System SAP R/3 zwischen der Medizinischen Hochschule Hannover, vertreten durch den Kanzler und dem Personalrat an der Medizinischen Hochschule Hannover 1 Gegenstand Gegenstand

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Erfahrungen mit der Einführung einer Human-Capitel-Management-Anwendung (HCM) im globalen Kontext

Erfahrungen mit der Einführung einer Human-Capitel-Management-Anwendung (HCM) im globalen Kontext Erfahrungen mit der Einführung einer Human-Capitel-Management-Anwendung (HCM) im globalen Kontext Hans Bergmann CEMEX Deutschland AG Abschluss einer Konzernbetriebsvereinbarung über die Einführung von

Mehr

Dienstvereinbarung über technikgestützte Kosten- und Leistungsrechnung

Dienstvereinbarung über technikgestützte Kosten- und Leistungsrechnung Dienstvereinbarung über technikgestützte Kosten- und Leistungsrechnung vom 23. Juni 1999 in der Fassung der Änderungsvereinbarung vom 19. September/17. Oktober 2001 1 Ziele dieser Dienstvereinbarung Ziel

Mehr

Mitteilungsblatt der Universität Gesamthochschule Kassel. Herausgeber: Der Präsident

Mitteilungsblatt der Universität Gesamthochschule Kassel. Herausgeber: Der Präsident GhK Mitteilungsblatt der Universität Gesamthochschule Kassel Herausgeber: Der Präsident Dienstvereinbarung zur Einführung und zum Betrieb der Datentechnik für den Programmhaushalt an der Universität Gesamthochschule

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Rahmenbetriebsvereinbarung. Einsatz der Informationstechnik

Rahmenbetriebsvereinbarung. Einsatz der Informationstechnik Einsatz der Informationstechnik RBV IT vom 01.12.2007 Blatt 2 1 Gegenstand 1- Die regelt die Beteiligung (Information, Beratung und Mitwirkung, Mitbestimmung) des Betriebsrats bei der Planung, Einführung

Mehr

4 Rechte der Beschäftigten (1) Die Mitarbeiterinnen und Mitarbeiter haben das Recht, die Information über ihre gespeicherten

4 Rechte der Beschäftigten (1) Die Mitarbeiterinnen und Mitarbeiter haben das Recht, die Information über ihre gespeicherten Dienstvereinbarung zur Einführung, Anwendung, Änderung oder Erweiterung des EDV-Systems TUMonline (Mitarbeiterdaten) gemäß Art. 73 i.v. mit Art. 75a Abs. 1 BayPVG Zur Gewährleistung der schutzwürdigen

Mehr

amtliche bekanntmachung

amtliche bekanntmachung Nr. 908 13. März 2012 amtliche bekanntmachung Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität Bochum (RUBiKS) vom 16. Januar 2012 Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität

Mehr

Dienstvereinbarung über die Einführung des IT-Verfahrens Kita-REWE für das ProFiskal der Kita-Eigenbetriebe (DV KITA-REWE)

Dienstvereinbarung über die Einführung des IT-Verfahrens Kita-REWE für das ProFiskal der Kita-Eigenbetriebe (DV KITA-REWE) Dienstvereinbarung über die Einführung des IT-Verfahrens Kita-REWE für das ProFiskal der Kita-Eigenbetriebe (DV KITA-REWE) Zwischen den fünf Kita-Eigenbetrieben vertreten durch die Senatsverwaltung für

Mehr

Dienstvereinbarung (DV) zur Einführung, Anwendung, Änderung oder Erweiterung des SAP R/3 Systems Modul HR. zwischen der

Dienstvereinbarung (DV) zur Einführung, Anwendung, Änderung oder Erweiterung des SAP R/3 Systems Modul HR. zwischen der Der PERSONALRAT Dienstvereinbarung (DV) zur Einführung, Anwendung, Änderung oder Erweiterung des SAP R/3 Systems Modul HR zwischen der Stiftung Universität Hildesheim ( Stiftung ) und dem Personalrat der

Mehr

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen Seite 1 Rahmendienstvereinbarung Bekanntmachung vom 30. August 2005, Az.: 11-0270.91/87 Am 30. August 2005 hat das Kultusministerium mit dem 1. Hauptpersonalrat für Grund-, Haupt-, Real- und Sonderschulen,

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,

Mehr

Dienstvereinbarung. wird zwischen

Dienstvereinbarung. wird zwischen Dienstvereinbarung Für die Einführung und Nutzung der elektronischen Transponder-Schließanlage PEGASYS 3000 2.0 der Firma Breitenbach Software Engineering GmbH in den Räumlichkeiten des Wissenschaftszentrums

Mehr

Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin

Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin Personalblatt Nummer 01/2009 7. Januar 2009 Inhalt: Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin Herausgeber: Das Präsidium der Freien Universität

Mehr

rechtliche Grundlage, die verwendeten Daten, die Selektionskriterien, den Empfänger und (bei regelmäßigen Auswertungen) den Erstellungszeitpunkt auf.

rechtliche Grundlage, die verwendeten Daten, die Selektionskriterien, den Empfänger und (bei regelmäßigen Auswertungen) den Erstellungszeitpunkt auf. Dienstvereinbarung für die Einführung, Nutzung und Erweiterung des Systems SAP-HR zwischen dem Universitätsklinikum Tübingen und dem Personalrat des Universitätsklinikums Tübingen I. AUFGABEN UND ZIELSETZUNGEN

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Dienstverei. Heimarbeit AND ARTS HOCHSCHULE HANNOVER UNIVERSITY OF APPLIED SCIENCES. nach 78 NPersVG über die Ei

Dienstverei. Heimarbeit AND ARTS HOCHSCHULE HANNOVER UNIVERSITY OF APPLIED SCIENCES. nach 78 NPersVG über die Ei HOCHSCHULE HANNOVER UNIVERSITY OF APPLIED SCIENCES AND ARTS Dienstverei nach 78 NPersVG über die Ei Heimarbeit zwischen dem Präsidenten und dem Personalrat der Hochschule Hannover - Dienstvereinbarung

Mehr

Quick Check Datenschutzkonzept EDV und TK

Quick Check Datenschutzkonzept EDV und TK Quick Check Datenschutzkonzept EDV und TK Der effizienteste Weg zu einer BDSG-konformen EDV und Telekommunikation von Udo Höhn, Oliver Schonschek Update. Stand: 12/2011 Quick Check Datenschutzkonzept EDV

Mehr

Dienstvereinbarung über den Einsatz von Firewallsystemen an der Freien Universität Berlin

Dienstvereinbarung über den Einsatz von Firewallsystemen an der Freien Universität Berlin Dienstvereinbarung - Firewall 1 / 7 Dienstvereinbarung über den Einsatz von Firewallsystemen an der Freien Universität Berlin gemäß 74 Personalvertretungsgesetz Berlin (PersVG) in der aktuellen Fassung

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Dienstvereinbarung für den Einsatz von SAP R/3 im Bereich des Haushalts-, Kassen- und Rechnungswesens

Dienstvereinbarung für den Einsatz von SAP R/3 im Bereich des Haushalts-, Kassen- und Rechnungswesens Dienstvereinbarung für den Einsatz von SAP R/3 im Bereich des Haushalts-, Kassen- und Rechnungswesens 1. Ziele dieser Dienstvereinbarung Ziel dieser Dienstvereinbarung ist es, den Einsatz von SAP R/3 im

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Rahmendienstvereinbarung über die Einführung, Anwendung und Änderung von e-government Produkten (nicht icms - HISinOne) Präambel

Rahmendienstvereinbarung über die Einführung, Anwendung und Änderung von e-government Produkten (nicht icms - HISinOne) Präambel Rahmendienstvereinbarung über die Einführung, Anwendung und Änderung von e-government Produkten (nicht icms - HISinOne) Zwischen der Hochschule Koblenz, vertreten durch den Präsidenten Prof. Dr. Kristian

Mehr

Prüfkatalog zur Datenschutzverträglichkeit von sog. Mitarbeiterbefragungen (MAB) für Beschäftigte im öffentlichen Dienst in Niedersachsen

Prüfkatalog zur Datenschutzverträglichkeit von sog. Mitarbeiterbefragungen (MAB) für Beschäftigte im öffentlichen Dienst in Niedersachsen Die Landesbeauftragte für den Datenschutz Niedersachsen Prüfkatalog zur Datenschutzverträglichkeit von sog. Mitarbeiterbefragungen (MAB) für Beschäftigte im öffentlichen Dienst in Niedersachsen Projektname:

Mehr

IT Rahmenvereinbarung Version 0.8 v. 03.03.2006 Seite 1. Präambel

IT Rahmenvereinbarung Version 0.8 v. 03.03.2006 Seite 1. Präambel IT Rahmenvereinbarung Version 0.8 v. 03.03.2006 Seite 1 IT Rahmendienstvereinbarung der Charité Präambel Ausgehend von bestehenden Vereinbarungen wie der "Dienstvereinbarung über die Einführung, Anwendung

Mehr

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) RVO Bestellung örtlicher Datenschutzbeauftragter RVO-DS-Beauftragte 95-3 Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) Vom 25. Juni 2015 KABl. 2015,

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016 Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

zwischen einerseits und Deutsche r Gewerkschaftsbu nd Bezirk Niedersachsen - Bremen - Sachsen-Anhalt. sowie

zwischen einerseits und Deutsche r Gewerkschaftsbu nd Bezirk Niedersachsen - Bremen - Sachsen-Anhalt. sowie Vereinbarung gemäß S 81 NPersVG über die Einführung und Anwendung eines elektronischen Dokumentenmanagementund Vorgangsbearbeitungssystems (DMS) in der niedersächsischen Landesverwaltung zwischen der Niedersächsischen

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Audit. - Verhaltens- und Leistungskontrolle oder rechtliche Verpflichtung? - Peter Lemke Schulungen und Seminare zum Recht der Gesundheitsberufe

Audit. - Verhaltens- und Leistungskontrolle oder rechtliche Verpflichtung? - Peter Lemke Schulungen und Seminare zum Recht der Gesundheitsberufe Audit - Verhaltens- und Leistungskontrolle oder rechtliche Verpflichtung? - Peter Lemke Schulungen und Seminare zum Recht der Gesundheitsberufe 02.06.2012 Peter Lemke 1 Qualität im Gesundheitswesen Qualität

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Verkündungsblatt

Verkündungsblatt Verkündungsblatt 4 2012 Ausgabedatum 11.04.2012 Inhaltsübersicht A. Bekanntmachungen nach dem NHG Änderung der Beitragsordnung der Studierendenschaft der Leibniz Universität Hannover Seite 2 B. Bekanntmachungen

Mehr

- 2 - Grundlagen der Rahmendienstvereinbarung sind insbesondere folgende Regelungen:

- 2 - Grundlagen der Rahmendienstvereinbarung sind insbesondere folgende Regelungen: Rahmendienstvereinbarung zwischen dem Niedersächsischen Ministerium für Wissenschaft und Kultur (MWK) und dem Hauptpersonalrat beim Niedersächsischen Ministerium für Wissenschaft und Kultur (HPR) über

Mehr

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten Matthias Herber Datenschutzbeauftragter der TU Dresden Kontakt: datenschutz@tu-dresden.de AK Verzeichnisdienste Duisburg,

Mehr

05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67

05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67 05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67 Dienstvereinbarung zur Einführung und Anwendung von helpline zwischen der Universität Oldenburg (Dienststelle) und dem Personalrat der Universität

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Monitoring und Datenschutz

Monitoring und Datenschutz Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann

Mehr

Dienstvereinbarung. Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten der TU Dortmund

Dienstvereinbarung. Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten der TU Dortmund Dienstvereinbarung Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten wird zwischen der Rektorin und dem Personalrat der wissenschaftlich und künstlerisch Beschäftigten

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Muster eines Beratungsvertrages. (Dienstvertrag)

Muster eines Beratungsvertrages. (Dienstvertrag) Muster eines Beratungsvertrages (Dienstvertrag) Stand: 1. Januar 2004 Vorwort Der Unternehmer schließt im Laufe seiner Geschäftstätigkeit eine Vielzahl von Verträgen ab. Um eine Orientierungshilfe zu bieten,

Mehr

amtliche bekanntmachung

amtliche bekanntmachung Nr. 925 24. Juli 2012 amtliche bekanntmachung Dienstvereinbarung für den Betrieb eines Data Warehouse-Systems vom 27. Juni 2012 Dienstvereinbarung für den Betrieb eines Data Warehouse-Systems vom 27.06.2012

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Konzernbetriebsvereinbarung zum Telefonieren auf Basis des Internet-Protokolls (KBV Voice over IP)

Konzernbetriebsvereinbarung zum Telefonieren auf Basis des Internet-Protokolls (KBV Voice over IP) KBV Voice over IP Seite 1 von 3 Konzernbetriebsvereinbarung zum Telefonieren auf Basis des Internet-Protokolls (KBV Voice over IP) Die Unternehmensleitung der LANXESS Deutschland GmbH schließt im Namen

Mehr

Für die MitarbeiterInnen kann das auch eine Verbesserung ihrer Arbeitsbedingungen

Für die MitarbeiterInnen kann das auch eine Verbesserung ihrer Arbeitsbedingungen Direkte Beteiligung der Beschäftigten 65 Für die MitarbeiterInnen kann das auch eine Verbesserung ihrer Arbeitsbedingungen bedeuten. 3.5 Direkte Beteiligung der Beschäftigten Einzelne Vereinbarungen führen

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Rahmenvereinbarung Mobile Kommunikation

Rahmenvereinbarung Mobile Kommunikation 1 Zwischen der einerseits und dem andererseits wird folgende Konzernbetriebsvereinbarung (KBV) zur mobilen Kommunikation abgeschlossen: Präambel Moderne Informations- und Kommunikationstechnologien unterliegen

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Rundverfügung G 12/2015 (lt. Verteiler)

Rundverfügung G 12/2015 (lt. Verteiler) Landeskirchenamt Postfach 37 26 30037 Hannover Rundverfügung G 12/2015 (lt. Verteiler) Dienstgebäude Rote Reihe 6 30169 Hannover Telefon/Telefax 0511 1241-0/163 E-Mail landeskirchenamt@evlka.de Auskunft

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Geschäftsanweisung Nr. 01/2012

Geschäftsanweisung Nr. 01/2012 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 1 von 8 Geschäftsanweisung Nr. 01/2012 In der Fassung vom Az. II 2081 INTERN Thema Datenschutz 1 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 2 von

Mehr

1 Allgemeiner Grundsatz. 2 Gegenstand und Geltungsbereich

1 Allgemeiner Grundsatz. 2 Gegenstand und Geltungsbereich Dienstvereinbarung E-Mail und Groupware 1 von 5 Dienstvereinbarung zur Einführung und zum Betrieb der Kommunikationssoftware mit Groupware- Funktionalitäten MS Exchange im Rahmen des Projekts Sichere Bürokommunikation

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Dienstvereinbarung zum Betrieblichen Eingliederungsmanagement der Leibniz Universität Hannover

Dienstvereinbarung zum Betrieblichen Eingliederungsmanagement der Leibniz Universität Hannover Dienstvereinbarung zum Betrieblichen Eingliederungsmanagement der Leibniz Universität Hannover 1. Präambel Das Eingliederungsmanagement gem. 84 Abs. 2 SGB IX ist ein Angebot an alle Beschäftigten der Leibniz

Mehr

Freie und Hansestadt Hamburg, vertreten durch den Senat

Freie und Hansestadt Hamburg, vertreten durch den Senat Verwaltungsabkommen zwischen den Ländern Freie und Hansestadt Hamburg, vertreten durch den Senat und Schleswig-Holstein, endvertreten durch den Minister für Wirtschaft, Arbeit, Verkehr und Technologie

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

Technisches und rechtliches Rezertifizierungs-Gutachten

Technisches und rechtliches Rezertifizierungs-Gutachten Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt KOMMBOSS Version 2.9 der GfOP Neumann & Partner mbh Zum Weiher 25 27 14552 Wildenbruch

Mehr

RBV IT Praxisbeispiel Stadtwerke Hannover

RBV IT Praxisbeispiel Stadtwerke Hannover RBV IT Praxisbeispiel Stadtwerke Hannover Martin Bühre Betriebsrat 21. SAP-/ Neue Technologie-Konferenz, 21.- 23.10.2008 SAP/NT-Konferenz, Mannheim, 21.10.2008 Rahmenbetriebsvereinbarung zur Informationstechnik

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen zwischen der Behörde für Bildung und Sport Hamburg und dem Gesamtpersonalrat für das Personal an staatlichen

Mehr

Evaluationssatzung für Lehre, Studium, Weiterbildung, Forschung und administrative Dienstleistungen der Pädagogischen Hochschule Weingarten

Evaluationssatzung für Lehre, Studium, Weiterbildung, Forschung und administrative Dienstleistungen der Pädagogischen Hochschule Weingarten Evaluationssatzung für Lehre, Studium, Weiterbildung, Forschung und administrative Dienstleistungen der Pädagogischen Hochschule Weingarten vom 14. Dezember 2012 Aufgrund von 8 Abs. 5 in Verbindung mit

Mehr

Vertrag zur Integrierten Versorgung in der Rheumatologie gemäß 140 a SGB V Anlage 17

Vertrag zur Integrierten Versorgung in der Rheumatologie gemäß 140 a SGB V Anlage 17 Diese Anlage 17 regelt die Anforderungen an die Erstellung und Nutzung der Vertragssoftware und ihre Zulassung gemäß 15 des Vertrages. Sie wird durch fortlaufende nach Maßgabe von 4 dieser Anlage 17 aktualisierte

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Zwischen. und. wird Folgendes vereinbart: Präambel

Zwischen. und. wird Folgendes vereinbart: Präambel Vereinbarung über den Einsatz und die Nutzung des Vermittlungs- und Beratungsinformationssystems VerBIS in den nach 44 b Sozialgesetzbuch Zweites Buch (SGB II) im Land Berlin bestehenden Berliner Arbeitsgemeinschaften

Mehr

Vom 17.02.2015 (Az.: 615.31/01)

Vom 17.02.2015 (Az.: 615.31/01) Stellenanteile für örtlich Beauftragte/Betriebsbeauftragte für den Datenschutz DS-St 855.19 Rundschreiben Nr. 3/2015 des Landeskirchenamtes an die Ev. Kirchenkreise, Superintendentinnen und Superintendenten,

Mehr

Dienstvereinbarung über Personaldatenverarbeitung zwischen der Humboldt-Universität zu Berlin und dem Gesamtpersonalrat

Dienstvereinbarung über Personaldatenverarbeitung zwischen der Humboldt-Universität zu Berlin und dem Gesamtpersonalrat Dienstvereinbarung über Personaldatenverarbeitung zwischen der Humboldt-Universität zu Berlin und dem Gesamtpersonalrat Präambel 1 Regelungsgegenstand 2 Grundsätze 3 Datenübermittlung 4 Auswertung der

Mehr

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

HESSISCHER LANDTAG. Kleine Anfrage

HESSISCHER LANDTAG. Kleine Anfrage 16. Wahlperiode Drucksache 16/4962 HESSISCHER LANDTAG 05. 04. 2006 Kleine Anfrage der Abg. Faeser, Hartmann, Hofmann, Hofmeyer, Rudolph, Siebel und Waschke (SPD) vom 07.12.2005 betreffend Einführung von

Mehr

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Orientierungshilfe Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten

Mehr

B. Bekanntmachungen nach 78 Abs. 2 NPersVG

B. Bekanntmachungen nach 78 Abs. 2 NPersVG 2/2008 Verkündungsblatt der Gottfried Wilhelm Leibniz Universität Hannover vom 11.04.2008 Seite 26 B. Bekanntmachungen nach 78 Abs. 2 NPersVG Am 14.02.2008 ist die nachfolgende Dienstvereinbarung, unterzeichnet

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr